Maxowski
(Mojesmieci)
10 Listopad 2014 10:08
#1
Sprawa toczy się już od jakiegoś czasu.
Zaczęło się od reklam które był na każdej stronie ( na googlach też ). Oczywiście nie były to standardowe reklamy.
Zainstalowałem Malwarebytes Anti-Malware. Niby sobie z tym poradził ale za kilka dni znowu mi wyskoczyły takie reklamy oraz ten komunikat o nieaktualnej Javie który też wygląda na wirusa.
Dzisiaj przeskanowałem komputer adwcleanerem.
Bardzo denerwującym problemem jest to że czasem np przy otwieraniu nowej strony dźwięk z foobar’a albo youtuba zaczyna się zniekształcać na chwilę.
Mam też wrażenie, że czasami nawet kursor myszy się zacina na chwile.
Addition http://www.wklej.org/hash/91368de0e4a/
FRST http://www.wklej.org/hash/ef8f6ed5874/
Proszę Was o pomoc
Acorus
(Acorus)
10 Listopad 2014 10:16
#2
Otwórz Notatnik i wklej:
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CHR Extension: (Block site) - C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2014-05-13]
2014-11-10 10:26 - 2014-11-10 10:28 - 00000000 ____ D () C:\AdwCleaner
2014-11-10 10:09 - 2014-11-10 10:09 - 00000000 ____ D () C:\Users\Michał\Downloads\FRST-OlderVersion
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Maxowski
(Mojesmieci)
11 Listopad 2014 21:52
#3
Wykonałem ten skrypt ale nadal dostaje komunikat o Javie i strony w chromie działają marnie.
Dzisiaj jeszcze na pewnym portalu zobaczyłem div’a z reklamą której nie było na innym komputerze.
Jeszcze raz przeskanowałem kompa
Addition http://www.wklej.org/id/1517800/
FRST http://www.wklej.org/id/1517802/
PS.
FRST ściągnałem z przypiętego wątku na stronie i tam jest screen:
Gdy ja włączam FRST nie widzę w Whitelist opcji KnownDLLs. Mój system to Windows 8.1
Acorus
(Acorus)
12 Listopad 2014 08:50
#4
To jest ze starej wersji.Otwórz Notatnik i wklej:
CHR StartupUrls: Default - "hxxp://www.sweet-page.com/?type=hpts=1411040967from=coruid=SamsungXSSDX840XPROXSeries_S1ATNSAF183184W"
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-10]
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.